文 | 米格 木一
最近,大數據行業面臨整頓,大量數據和爬蟲公司人員被抓。
行業一度停擺,各家公司都在停業觀望。多位從業者表示:“不知道紅線在哪裡,所以不敢輕易開業。”
10月初,有媒體透露,行業正在籌劃《個人金融信息保護試行辦法》(以下簡稱《辦法》),並開始徵求各方意見。
一本財經獨家獲取到《辦法》的草稿件,文件中,主要有兩項內容,會對行業產生深遠影響。
金融和數據行業,在公安嚴打和監管重壓之下,將何去何從?
01 兩項內容
《辦法》首先對“什麼是個人金融信息”進行了定義。它涵蓋的內容很廣,其中包括個人信息的原始信息以及延伸信息,比如身份信息等四要素,也包括賬號信息、資產信息等金融信息。
“‘個人的基礎信息和延伸信息’這個定義,幾乎包含了個人的所有敏感信息。”接近監管的知情人士丁一維透露。
《辦法》中最嚴苛的一點是,除了依法設立的徵信機構之外,未經人民銀行批准,任何單位和個人不得從事個人金融信息的收集處理工作,以及對外提供個人徵信業務。
“這意味著,除了百行徵信等官方設立的機構外,任何機構,都不得采集個人金融信息。”丁一維稱,這項法規,對金融和數據行業都將產生巨大影響。
“按照《辦法》的規定,幾乎現在所有的風控公司、金融相關的數據公司,都很難繼續運營。”丁一維稱。
多位行業人士提出,《辦法》出臺後,“金融數據行業可能要推翻重建,一夜歸零”。
丁一維透露,《辦法》在今年8月份就開始籌備,最近的抓捕潮,讓《辦法》的推進更為加速,“現在出臺,更是名正言順”。
目前,《辦法》已進行了多次修改,“推進不算特別順利,因為還有多方壓力和博弈”。
比如,現在監管部門正在推行的“信用中國”等項目,也會涉及這些“個人金融數據”,按照《辦法》規定,“該項目都不可收集用戶數據”。
此外,最大的反對意見,來自各大數據公司。
“感覺有點一刀切,這幾年積累的行業建設,都得清零。這對金融行業的發展,是不是也不太有利?”一家大數據公司的創始人李慶認為,行業監管是必然,但一刀切可能過於嚴苛。
丁一維稱,目前的《辦法》草稿件還在徵求意見階段,沒有定稿,“但修改的空間很窄,主基調估計不會變”。
《辦法》也沒有把所有的退路都堵死。
《辦法》規定,金融機構也可以通過外包服務開展業務,只是對外包服務的要求更高,金融機構要進行充分調研審查,評估外包服務公司的能力。
“這意味著,大數據公司唯一的生存之路,就是和金融機構合作。”但丁一維認為,這樣可收集的數據有限,業務範圍也有限。
此外,這樣的外包模式,可能也很難走通。
在過去,金融機構比較“犯懶”,可以通過市面上的大數據公司直接採集數據和服務。
雙方合作的前提是,這些大數據公司已有大量數據。
而外包模式下,相當於大數據公司沒有數據,只能提供風控服務。
“那這些金融機構不如自建風控,沒有必要再外包。”李慶認為,這樣一來,市面上絕大部分的大數據公司都將被淘汰,第一批死的,是沒有金融背景的;第二批死的,是沒有業務的。
02 行業透支
“《辦法》很嚴厲,但也不是拍腦袋的,這兩年金融數據太過混亂,到了不得不管的地步。”丁一維稱。
第一步,在獲取用戶數據上,就存在很多問題。
“現在,很多金融機構都是貪婪的。”行業從業者賀姍透露,它們會抓取一切它們可以抓取的數據。
“只要用戶授權,不就可以了嗎?”一些從業者也振振有詞。
比如,獲得用戶運營商服務碼授權,直接去運營商網站爬取用戶的通訊錄,瞭解用戶近三個月甚至半年的通話記錄。
比如,獲得用戶的淘寶賬號授權,直接爬取淘寶賬單。
但實際上,用戶只知道自己提供了賬號和密碼,並不知道哪些具體的數據會洩露。
在採集數據這個過程中,大部分公司都涉及未授權獲取信息、超採、強制授權等諸多問題。
第二步,在用戶數據的存儲和使用上,行業也極不規範。
“按照相關法規,任何數據的採集和使用,都是單次的,也就是說,這項服務結束後,數據要立刻刪除。”一位執法機關相關負責人透露。
比如說,一個用戶向金融機構借貸,借貸結束後,金融機構和數據服務商都需要馬上刪除數據,不可留存。
然而,行業的現狀是,大部分金融數據都被保留下來,甚至被進行二次開發和銷售。
比如用戶的通訊錄數據,就會被作為催收數據。
一個用戶如果借款成功,就意味著他是一個好的借貸用戶,其他金融平臺就會購買這些數據,對用戶進行再次電話或者短信營銷。
“一些大數據公司還用這些數據進行二次開發,比如給用戶貼標籤,進行用戶劃分。”賀姍稱。
譬如,將數據劃分成信用卡、現金貸等群組,“合作機構需要推信用卡,就給它用信用卡群組”。
這在行業已成為常態,很多大數據公司甚至將其作為核心產品,進行VC融資。
“實際上,用後存儲、再次利用和售賣,都是違法行為。”執法機構的相關負責人透露,如果細究,這些大數據公司都存在問題。
正因如此,最近才會掀起如此大的抓捕浪潮,行業淪落到不治不行的地步。
03 何去何從
從根源上反思,為什麼行業會出現這樣的金融亂象?
“這是因為中國徵信體系不健全、不開放。”丁一維稱。
美國有徵信系統,金融機構需要數據,就直接在徵信系統裡查。
同時,會再疊加極為嚴苛的“行為監管”,如果有公司違規,抓住重罰,罰到破產。
今年2月,Tik Tok(抖音國際版)因未經父母同意,採集13歲以下用戶信息,被美國聯邦貿易委員會處以570萬美元的罰款。
在歐盟,罰款範圍是1000萬到2000萬歐元,或企業全球年營業額的2%到4%,並且以較大數額為準。
而因為中國徵信的不健全,很多用戶幾乎沒有數據,這也意味著,市場存在巨大的空白。
於是,市場催化了灰色的金融數據業務——要給白戶提供金融服務,只能依靠這些民間的數據服務商。
當然,其中還存在很多利益誘惑,這也是行業的驅動力。
面對這樣的亂象,監管終於踩了剎車。
監管核心的邏輯是,這些數據採集和使用的權利,不再下放民間,全部收歸官方。
“我以為監管會劃好底線,沒想到是一刀切。”李慶知道,監管肯定會來,但沒有想到會是這樣的疾風驟雨。
但是,行業依然存在一個問題:在徵信尚不健全的情況下,行業的需求還在,這些白戶如何服務?
當需求還存在,監管又不允許的情況下,通常就會出現一個更壞的情況:行業轉到地下。
在2017年12月現金貸行業被監管之後,就一度出現了地下現金貸的浪潮。
這次數據監管之後,是否也會出現這樣的情況?
丁一維也提出了一些意見:“法規最好不要一刀切,而是劃好底線,哪些可以做,哪些不允許,保證市場需求的正常釋放。”
同時,他建議加快徵信體系的建設,“當官方能覆蓋所有的需求時,這些民間機構再有序退出市場,這樣就能平穩過渡”。
這兩年風風火火的金融科技浪潮,說白了,就是在數據推動下產生的。
如果數據被完全斬斷,金融科技的源頭也將被切割,這無疑是釜底抽薪。
行業,又再次走到了一個關鍵的隘口。
“行業從業者需要謹記的是,不要透支行業,否則換來的,就可能是一刀切,一夜歸零。”李慶稱,沒有哪家企業,可以在整治浪潮中,獨善其身。
*文中受訪者為化名。
閱讀更多 一本財經 的文章
